のアプリケーション制御の特徴Windows ディフェンダーは、Windows 11/10 にとって重要なセキュリティ機能です。高度なマルウェア、ランサムウェア、スパイウェアの登場には、高度なセキュリティ システムが必要です。 Windows 10 で導入されたこの新機能について学びましょう。
Windows Defender アプリケーション コントロール
アプリケーション コントロールは、システム アプリに対する全体的な信頼を想定するのではなく、各アプリの信頼性を判断するのに役立ちます。そのため、特に実行ファイルを介したシステム攻撃が大幅に減少します。
多くの人はアプリケーション制御の重要性を知っていますが、それをどのように活用するかは知りません。アプリケーション制御ソリューションを使用している人はわずか約 20% であると報告されています。しかし、Windows 10 Fall Creators Update で状況が変わり始めました。この更新により内容がより包括的になり、アプリケーション コントロール機能が簡単に利用できるようになり、複数のデバイスで機能できるようになったからです。
デバイスガード保護
Windows Defender デバイス ガードfor Windows 10 は、Windows システムのロックダウンを有効にし、構成可能なコードの整合性を使用して承認されたアプリのみを実行します。また、Device Guard は、HVCI を使用したカーネル攻撃をより困難にします。 CI ポリシーは Windows カーネルに必須であるため、これを使用する必要があります。これはブート シーケンス自体中にアクティブ化されるため、他のウイルス対策ソフトウェアの準備が整う前でも、あらゆるマルウェアに備えることができます。
構成可能な CI を使用すると、ユーザーはランタイム、カーネル モード ハードウェア、ソフトウェア ドライバーのアプリ制御ポリシーを設定できます。 CI ポリシーは、改ざんを避けるためにローカル管理者に対して非表示にすることができます。ただし、これには管理者特権と、その特権にアクセスするためのデジタル署名手順へのアクセスが必要です。これらすべては HVCI によってさらに保護されます。
アプリケーション制御
当初のDevice Guardはロックダウン状態に焦点を当てて作られていましたが、OS単体でも利用できることはあまり知られていませんでした。多くのユーザーは、CI を構成できないと考えていました。 Windows Defender Application Control は、マルウェアやスパイウェア攻撃の増加の問題とは別に、これらの問題に対処するために Fall Creators Update に付属していました。それ以来、より多くの人が Application Control のメリットを享受し始めています。
WD ATP は、Fall Creators Update で強化されました。これにより、アプリケーション コントロールは、ファイアウォールおよびウイルス対策システムと連携して、遭遇およびブロックされるすべての脅威を完全に把握できるようになります。記録はシステムで利用できるため、将来の攻撃が発生した場合に迅速に対処できます。
使いやすさ
Windows では、マネージド インストーラーが WDAC に導入されました。信頼性が容易になりましたが、バージョン 1706 の System Center Configuration Manager ではネイティブ サポートが導入され、アプリの展開が 3 回のクリック手順で完了し、セキュリティが強化されました。
Application Control は、ユーザーの作業を簡素化するために、Microsoft のクラウド ISG を使用して、追加の確認なしで信頼できるアプリを承認します。 Fall Creators Update のすべての新しいポリシーは、WDAC ポリシーに基づいて開発されることを目的としています。コード署名方法は、アプリに対する本物の承認を識別する最良の方法です。 Application Control を使用すると、Windows 10 システムは安全かつ便利になります。 Signtool は、コード署名を構築されたアプリに組み込むのに役立ちます。 Package Inspector は、再構築や再パッケージ化を行わずに、既存のアプリを承認するのに役立つカタログ ファイルを生成するのに役立ちます。
Microsoft は、OS を以前よりもスマートにするために、Windows Defender に専用の Application Control を導入しました。あらゆる脅威には立ち向かい、確実に信頼できるものはすべて障害なく通過するでしょう。これはセキュリティ システムに求められる最善のものです。柔軟性が向上した Application Control は、ユーザーが独自の要件に従ってアプリの権限をカスタマイズするのに役立ちます。また、複数のデバイスでのアプリ管理がこれまでより簡単になるため、アプリ制御の民主化にも役立ちます。
ウイルス対策におけるアプリケーション制御とは何ですか?
前述したように、Application Control は、コンピュータにインストールされているすべてのアプリケーションの信頼性をチェックするのに役立ちます。システム アプリであっても、サードパーティ アプリであっても、アプリケーション コントロール機能を利用して、そのプログラムの信頼性をチェックできます。現在、このセキュリティ層はほぼすべての標準ウイルス対策ツールに組み込まれています。
Windows Defender アプリケーション コントロールからのブロックを解除するにはどうすればよいですか?
この機能は Windows Defender または Windows セキュリティに除外の名で存在するため、最初にその部分を確認する必要があります。除外リストからプログラムまたはファイルをすぐに削除できます。そのためには、Windows セキュリティを開き、次の場所に移動します。ウイルスと脅威の保護 > 除外の追加または削除。次に、プログラムを見つけて、取り除くボタン。
それだけです!お役に立てば幸いです。
